機微な情報を収集する広告モジュールの問題

• F-Secure: Android adverts pose security risk (PC Pro: 1/10)
• Androidパーミッション:アプリのため？広告のため？(エフセキュアブログ: 1/10)

ここにきてようやく取り上げられるようになりました。
エフセキュアブログで挙げられた問題とされる広告モジュール Spyware:Android/AdBoo.Aでは、PhoneModel・OS Version・IMEI・Phone Number を強調していますが、これで問題ならLocationやアプリの利用状況を収集する他の広告アプリはもっと凶悪な気もします…。

メインのアプリと広告モジュールの双方が、どのようにパーミッションを利用したかをパーミッション・タブが示せば、ユーザにとってより分かりやすくはないだろうか？ あるいはさらに良いのは、広告モジュール用のパーミッション・タブがあるとか？ そうすれば、メインのアプリ/広告モジュールが何をするか、ユーザにより分かりやすくなり、インストールを続けたいかどうか選びやすくなるだろう。

これは現状を鑑みるとあまり有効とは言えないですね。 なぜなら、パーミッションモデルがそもそも有効に働いておらず、大量の権限を要求するアプリを何の疑問を持たずInstallするユーザが今なお絶え無い状況にあるからです。(「超光懐中電灯」で1～5千万DL。今でもTwitter見てると「超光懐中電灯無料アプリインストールなう(^-^)」というのをときどき見かけます。) それには、権限の表記文言がわかりにくかったり、実際に何をしているのかわからなかったりという原因もあります。世の中にはマニュアルを見ないで製品を使用するユーザがいるように、そもそも権限に関心を示さないユーザもいるでしょう。

また、IMEIやIMSI、PhoneNumber等の識別符号と共にユーザのプライベートな情報が収集されていれば、それが広告モジュールなのかアプリ本体なのかは大きな問題ではありません。ユーザから見れば誰が取っているのかではなく、どれをとっているのかが問題ではないでしょうか? 仮に広告モジュール用のパーミッションタブにだけREAD_PHONE_STATEやFINE_LOCATION、INTERNETパーミッションが付いているアプリがあったとしてそれを「安心して」インストールできるでしょうか?

広告モジュールの問題は、ユーザ(の端末)から収集する情報が何であって、それがどのように扱われているかユーザ自身が認識できず、コントロールできないことです。 これを今のパーミッションモデルだけで解決するのは難しいです。 今は、広告ベンダが、ユーザから収集する情報の種別とその扱いを明確に示し、それをアプリ開発者がユーザに対して正しく伝えるしかないと思います。